Dürfen wir Sie beraten?
Norbert Kytka
KontaktDass Unternehmen Opfer von Cyberangriffen werden, wird immer wahrscheinlicher. Eine weltweit durchgeführte Umfrage aus dem Jahr 2021 von Forrester Research ergab, dass rund 46 Prozent der befragten Unternehmen in Deutschland bereits einmal von einer Cyber-Attacke betroffen waren.
Nach einer Umfrage von Bitkom desselben Jahres entfielen dabei 24,3 Milliarden Euro auf Kosten für Erpressung mit gestohlenen oder verschlüsselten Daten.
Das CIO Magazin hat Manager und Sicherheitsfachleute zur Gefahreneinschätzung in Richtung Cyberangriffe befragt. Sie beurteilen die zunehmenden Cyberangriffe als die größte Gefahr für Unternehmen über alle Kontinente hinweg.
„Es geht nicht mehr darum, ob es passiert, sondern wann.“, so Markus Weber, Business Lead Managed Services bei T.CON. Jedes Unternehmen muss sich mittlerweile darauf einstellen, dass es einen Cyberangriff erleiden wird. Dabei ist die Größe des Unternehmens nicht entscheidend.
Auch der Mittelstand gerät immer stärker ins Visier der Cyberkriminellen, da hier oft das Bewusstsein für die eigene Attraktivität als Angriffsziel fehlt und auch der personelle Mangel von IT-Fachkräften und Ressourcen für dieses Thema ausgeprägt ist.
Der sicherste Ort für die Server war früher das eigene Rechenzentrum, das ist es aber heute nur noch mit viel Aufwand und Spezialistenwissen. Die Professionalisierung bei den kriminellen Hackern ist weit fortgeschritten und auch deren Einfallsreichtum. Wie in der Statistik der Bitkom zu sehen ist, sind die Möglichkeiten einem Unternehmen Schaden zuzufügen, vielfältig.
Bitkom befragte 1.067 IT-Spezialisten aus Industrieunternehmen, für wie gefährlich sie bestimmte Angriffsszenarien für die Sicherheit ihrer Systeme in der Zukunft halten.
Das sind die Tricks der Hacker
Auf Platz 1 stehen Angriffe mit Ransomware. Hier legen Hacker mit Hilfe von Verschlüsselungssoftware Computernetze lahm, um anschließend für die Entsperrung hohe Summen zu erpressen. 57 Prozent der Befragten schätzen diese Gefahr als sehr bedrohlich ein.
Genauso stark wird die Bedrohung durch Zero-Day-Exploits eingeschätzt. Sicherheitslücken und Fehler werden genutzt, um Malware/Schadcode einzuschleusen. Dem Hersteller bleibt somit keine Zeit mehr, die Schwachstelle auszumerzen, da sie bereits ein Hacker für sich nutzt. Er kann nur Schadensbegrenzung betreiben und die Lücke möglichst schnell schließen, um erneute Angriffe zu vermeiden.
An dritter Stelle stehen Spyware-Angriffe. Dabei handelt es sich um bösartige Software, die den PC oder das mobile Gerät infizieren und Informationen, Browser- und Internet-Aktivitäten sowie weitere Daten sammelt. Ziel ist es auch hier, Erpressungsversuche zu unternehmen.
Was Unternehmen dagegen tun können
In jedem Fall ist Unternehmen zu raten, vorab ein umfangreiches Sicherheitskonzept mit sämtlichen Szenarien zu erstellen. Dabei müssen alle Maßnahmen festzuhalten werden, die den Schutz der Systeme gewährleisten, aber auch Schritte, die im Falle eines Angriffs gemacht werden müssen. „Viele Unternehmen machen sich Gedanken, wie sie einen Angriff verhindern können, aber nur wenige wissen, was zu tun ist, wenn es passiert ist.“, erläutert Markus Weber. „Dabei lassen sich hier die Folgen des Angriffs noch mal stark abmindern.“
Unternehmen sollten sich bereits im Vorfeld einen Partner suchen, der sie im Fall eines Cyberangriffs unterstützt, ihre Systeme kennt und mit viel Erfahrung und Know-how mit Situationen wie diesen umgehen kann.
Ist der richtige Partner gefunden, kann es an die Ausarbeitung der Notfallpläne gehen. Darin werden nötige Maßnahmen festgehalten, die als erstes getroffen werden müssen. Hierfür werden den Mitarbeitern Checklisten an die Hand gegeben, die ihnen genau sagen, was sie zu tun haben. Damit ist zum einen gewährleistet, dass das Handeln nicht beliebig ist und zweitens schnell reagiert wird. Denn Zeit spielt im Fall eines Angriffs ebenfalls eine große Rolle.
„Im Konzept müssen muss es einen Leitfaden für wichtige Entscheidungen geben. Unter Druck ist es oft schwierig, einen klaren Kopf zu bewahren.“, meint Markus Weber. „Die Anspannung ist bei den Betroffenen sehr hoch, daher ist es am besten, wenn Prozesse automatisch, vorbestimmt ablaufen. Ein Notfallplan gibt allen Beteiligten viel Sicherheit.“
Ein sehr wichtiger Aspekt des Notfallkonzepts ist das System-Backup. Unabhängig vom System sollte ein Offsite-Backup vorhanden sein, dass beispielsweise im Falle eines Ransomware-Angriffs, in dem die Daten verschlüsselt werden, eingespielt werden kann, so dass das Unternehmen möglichst schnell wieder produktiv gehen kann.
Bevor das jedoch der Fall sein kann, müssen IT-Forensiker erst noch die betroffenen Areale im System identifizieren. Wo waren die Hacker genau unterwegs? Welche Daten wurden verschlüsselt? Mit gesicherten Logfiles, die rund um die Uhr aufzeichnen, können die Forensiker sich sehr schnell einen Überblick verschaffen und so unkritische Systeme wieder hochfahren und die verschlüsselten Dateien mit dem Backup wiederherstellen. Jedoch müssen eben solche Logfiles auch vorab im Konzept berücksichtigt werden und dafür ebenso wie beim Backup ein sicherer Ablageort definiert sein.
Jetzt handeln
Die Vorarbeit für einen Notfallplan ist nicht zu unterschätzen. Steht das Konzept jedoch einmal, muss es in regelmäßigen Intervallen geprüft und auch angepasst werden. Der Aufwand lohnt sich. Ohne Plan wird ein Angriff für Unternehmen sehr teuer.
Quelle:
* www.cio.de/a/cyberattacken-weltweit-groesste-gefahr-fuer-unternehmen,3677236